Vie privée

Le GDPR et au-delà

Dernière mise à jour : 27 novembre 2023

Notre engagement en faveur des normes de protection des données

Secure Code Warrior a fait de la sécurité de l'information et de la confidentialité des données des principes fondamentaux de toutes ses activités, et nous reconnaissons l'importance d'adhérer à toutes les lois et réglementations internationales qui s'appliquent à notre traitement des données à caractère personnel.

À cette fin, nous veillons à ce que l'ensemble de nos politiques, processus et procédures répondent aux exigences du règlement général européen sur la protection des données ("GDPR") - le régime de confidentialité des données le plus robuste au monde - tout en surveillant et en nous adaptant aux développements internationaux qui vont au-delà du GDPR lorsque cela est nécessaire.

Sommes-nous un processeur ou un contrôleur ?

En fonction de votre relation avec nous, nous pouvons traiter des données à caractère personnel en tant que "sous-traitant" ou "responsable du traitement". Ces termes font référence à notre rôle dans la chaîne de traitement des données et à notre niveau d'influence sur le traitement des données à caractère personnel.

Secure Code Warrior est un responsable du traitement lorsque nous traitons des données à caractère personnel pour notre propre compte et à des fins commerciales ("données SCW"). Par exemple, lorsque nous utilisons l'analyse des données pour améliorer nos services ou que nous avons votre consentement pour vous envoyer des messages marketing. En revanche, nous sommes un sous-traitant lorsque nous traitons des données à caractère personnel pour le compte de nos clients (agissant en tant que responsable du traitement) afin de leur fournir nos produits et/ou services ("données des clients").

Dans certaines juridictions, des termes similaires tels que "prestataire de services" ou "contractant" peuvent être utilisés à la place de "processeur", ou "entreprise" à la place de "responsable du traitement" ; toutefois, il est important de noter que les obligations légales liées à ces rôles ne correspondent pas toujours à celles du RGPD.

Activités de traitement et pratiques de protection

Votre vie privée est importante pour nous, tout comme la transparence sur la manière dont nous collectons, utilisons et partageons vos informations. Veuillez lire notre politique de confidentialité pour plus d'informations sur la manière dont nous traitons les données personnelles.

Pour en savoir plus sur la manière dont nous protégeons nos actifs informationnels et ceux de nos clients contre les abus et les compromissions, veuillez consulter notre centre de confiance et lire notre FAQ et notre livre blanc sur la sécurité et la vie privée pour plus de détails.

Avec qui partageons-nous les données personnelles ?

En notre qualité de responsable du traitement, nous faisons appel à des tiers pour traiter les données du CPD en notre nom. Pour plus d'informations sur les types de tiers qui reçoivent des données relatives au CPD, veuillez vous référer à la section 3.4 de notre politique de confidentialité.

Pour plus d'informations sur les tiers qui traitent les données des clients pour nous aider à fournir nos produits et/ou services ("sous-traitants") aux clients, veuillez consulter notre page sur les sous-traitants des données des clients.

Certains destinataires de données personnelles peuvent être situés dans des pays tiers. Pour plus d'informations sur la manière dont nous protégeons les données personnelles transférées vers d'autres juridictions, veuillez lire notre page sur les transferts internationaux de données personnelles.

Addendum au traitement des données

Nous disposons d'un avenant international sur le traitement des données ("DPA") qui est adapté à nos services et à notre rôle en tant que responsable du traitement des données de nos clients. Il comprend des clauses contractuelles types ("SCC") de l'UE/EEE et du Royaume-Uni par défaut, et notre équipe chargée de la confidentialité des données peut travailler avec des clients d'autres juridictions pour compléter ces dispositions si nécessaire.

‍

Résumé du document

Règlement général sur la protection des données (RGPD)

Télécharger le PDF

Notre approche de la sécurité et de la protection de la vie privée

Annexe A - Secure Code Warrior Entités légales

a. ANGLETERRE ET PAYS DE GALLES
Secure Code Warrior Limited
Company Number 08559432
Ironstone House
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Royaume-Uni

b. NOUVELLE-GALLES DU SUD
Secure Code Warrior Pty Limited
ABN 97 608 498 639
c/o Vital Addition
5, 120 Sussex Street
Sydney. NSW 2000
Australie

c. BELGIQUE
Secure Code Warrior BVBA
Baron Ruzettelaan 5
bus 3 8310 Brugge
Belgique

d. DELAWARE
Security Code Warrior Inc
265 Franklin Street, Suite 1702
Boston MA 02110
USA

e. ICELAND
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Islande

Annexe B - Collecte d'informations personnelles

a. UTILISATEUR DE LA PLATEFORME

Adresse électronique de l'utilisateur (nom d'utilisateur)
Prénom, nom
Nom de l'employeur/de la société/de l'équipe
Résultats des tests /Informations métriques/Assessment data
Adresse IP (anonyme)
ID de la machine (anonyme)
Géolocalisation (dérivée de l'IP)
Mot de passe
Rôles/titre du poste
Détails de l'invitant (adresse électronique de l'invitant/Prénom/Nom)
Pays/Région
Type de navigateur
Numéro de téléphone*

* Uniquement requis pour les utilisateurs de la version d'essai

Pendant que vous avez accès à notre plateforme, et par la suite pour une période de 12 mois, sauf accord contraire.

CLIENTS

Nom
Adresse électronique professionnelle
Numéro de téléphone
Nom de l'employeur/de la société
Titre du poste
Adresse de facturation
Numéro d'enregistrement de la société/de l'impôt

Nous conserverons ces informations conformément aux lois applicables et à notre politique de confidentialité pendant une période de 7 ans à compter de la date de notre dernier contact avec vous, à moins que vous ne nous demandiez, si vous en avez le droit, de supprimer ces informations.

‍
PRospects / leads

Nom
Adresse électronique professionnelle
Numéro de téléphone
Nom de l'employeur/de la société
Titre du poste
Emplacement physique

Nous conserverons ces informations pendant une période de 24 mois à compter de la date de notre dernier contact avec vous, à moins que vous ne nous demandiez, si vous en avez le droit, de supprimer ces informations.

LES PARTICIPANTS À TOURNAMENTS ET/OU AUX CONCOURS : Inscrit / participant

Nom
Adresse électronique
Adresse physique dans les cas où il peut y avoir un lot physique à livrer
Pays/Région

Nous conserverons ces informations pendant la durée du concours et pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, à moins que vous ne nous demandiez, si vous en avez le droit, de supprimer ces informations.

FOURNISSEUR

Nom
Nom de l'entreprise
Adresse électronique
Numéro de téléphone
Coordonnées bancaires
Adresse de facturation
Numéro d'enregistrement de la société/de l'impôt

Nous conserverons ces données pendant une période maximale de 7 ans à compter de notre dernier contact avec vous, à moins que vous ne nous demandiez de les supprimer au préalable.

candidats au recrutement

CV
Numéro de téléphone
Date de naissance
Qualifications
Adresse électronique
Adresse physique (le cas échéant)

En cas d'échec, nous conserverons ces données pendant une période de douze (12) mois afin de pouvoir vous contacter au sujet d'éventuelles opportunités futures, à moins que vous ne nous demandiez de supprimer ces données au préalable.

Visiteur du site web

Nom³
Informations de contact³ (société, rôle/titre, adresse électronique professionnelle et numéro de téléphone)
Adresse IP¹
Données sur les cookies¹ ²

¹ Lorsque vous communiquez avec nous par le biais de nos sites web :
Nous utilisons Drift comme l'un de nos chatbots pour permettre aux clients d'interagir avec nous par le biais de nos sites web. Drift n'utilisera l'adresse IP qu'à des fins d'enrichissement des données, c'est-à-dire pour déterminer si elle est associée à une entreprise afin de fournir à Secure Code Warrior des informations telles que le secteur d'activité et le nombre d'employés de l'entreprise.

Drift n'utilisera les cookies que pour suivre les activités des visiteurs sur les sites Secure Code Warrior, par exemple pour savoir s'ils ont visité une page de produit particulière ou la page des prix avant de s'engager avec le widget de messagerie. Drift ne suivra PAS les utilisateurs à travers les domaines ou ne construira pas de profils.

² Cookiebot

Nous utilisons Cookiebot pour gérer tous les cookies sur nos sites web. Cookiebot permet à Secure Code Warrior de :

Permettre le consentement préalable.
Fournir des informations claires et spécifiques sur les types de données et la finalité des cookies.
Documentez entièrement tous les consentements donnés.
Permettre à nos visiteurs de rejeter les cookies superflus tout en continuant à utiliser nos sites web.
Permettre à nos visiteurs de retirer leur consentement quand ils le souhaitent.

Les informations sont collectées après que le consentement a été donné

Consultez notre politique en matière de cookies

Nous conserverons ces données pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, à moins que vous ne demandiez, si vous en avez le droit, que nous supprimions ces informations.

Annexe C - Finalités pour lesquelles nous traitons vos informations personnelles et base légale sur laquelle nous effectuons ce traitement

1. UTILISATEUR DE LA PLATEFORME

1. nécessaires pour nous permettre d'exécuter notre contrat avec vous :

pour créer, administrer et gérer le compte d'un utilisateur, vérifier l'identité d'un utilisateur, fournir aux utilisateurs notre plateforme et nos services, et pour recevoir et répondre aux communications et aux demandes d'un utilisateur.
pour informer nos utilisateurs des mises à jour de notre plateforme et de nos services nécessaires à l'exécution du contrat que nous avons conclu avec vous.
à toute autre fin nécessaire à l'exécution de nos obligations contractuelles ou spécifiquement indiquée au moment où vous avez fourni vos informations personnelles.

2. Nécessaire à l'exécution de notre contrat avec vous lorsque cette communication concerne spécifiquement nos services, et intérêt légitime à pouvoir traiter ces demandes :

pour recevoir les communications et les demandes des utilisateurs et y répondre.

3. Pour des raisons d'intérêt légitime afin de permettre à Secure Code Warrior de :

réaliser des études de marché afin de mieux comprendre la fonctionnalité de notre plateforme et la manière dont nous pouvons améliorer notre plateforme et nos services.
préparer des statistiques relatives à l'utilisation de notre plate-forme et de nos services par nos utilisateurs afin que nous puissions comprendre l'utilisation de notre plate-forme et de nos services et les améliorer.

4. Pour des raisons d'intérêt légitime afin de permettre à Secure Code Warrior d'améliorer l'offre de services à la clientèle :

pour enregistrer et examiner les communications relatives au service à la clientèle à des fins de formation et d'amélioration des performances, afin de nous permettre d'améliorer les services à la clientèle.
Pour permettre à Secure Code Warrior de se conformer aux obligations légales.

5. Avec l'accord de l'intéressé :

pour envoyer aux utilisateurs des documents de marketing lorsqu'ils en ont fait la demande expresse.

2. Les clients

1. Nécessaire à l'exécution d'un contrat

mener nos activités et mettre nos services à la disposition de nos clients,

2. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener à bien ses activités.

pour envoyer et recevoir des communications commerciales
gérer nos relations avec les clients, les clients potentiels et les contacts commerciaux

3. Pour des raisons d'intérêt légitime afin de contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les relations d'affaires sur nos services.

4. Avec l'accord de l'intéressé

pour envoyer du matériel de marketing lorsque cela a été spécifiquement demandé.

3. contact par courrier électronique / client potentiel

1. pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
gérer nos relations avec les clients, les clients potentiels et les contacts commerciaux

2. Pour des raisons d'intérêt légitime afin de contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les relations d'affaires sur nos services.

3. Avec l'accord de l'intéressé

pour envoyer du matériel de marketing lorsque cela a été spécifiquement demandé.

‍
4. participants à tournaments et/ou à des concours : inscrit / participant

1. Nécessaire à l'exécution de notre contrat avec vous, à savoir l'organisation du concours et/ou tournament

2. Avec le consentement de l'intéressé : pour l'envoi de matériel de marketing

‍

5. FOURNISSEUR

1. Pour des intérêts légitimes afin de permettre à Secure Code Warrior d'exécuter un contrat lorsque le fournisseur est une personne physique.

évaluer et nommer les fournisseurs
Intérêts légitimes pour la conduite des affaires

2. Pour envoyer et recevoir des communications commerciales.

3. Gérer nos relations avec nos fournisseurs.

6. les candidats au recrutement

Pour permettre à Secure Code Warrior de recruter des employés et d'évaluer les candidats potentiels, c'est-à-dire pour :

examiner les candidatures aux postes pour lesquels vous avez postulé, directement ou par le biais d'un recrutement, et la négociation d'opportunités d'emploi,
d'examiner les candidatures à d'autres fonctions au sein de Secure Code Warrior pour lesquelles elles pourraient convenir,
obtenir des références auprès d'anciens employeurs.

7. visiteur du site web

Pour des raisons d'intérêt légitime afin de permettre à Secure Code Warrior de,

fournir, exploiter, maintenir, améliorer et promouvoir nos sites web et nos services ;
vous permettre d'accéder à nos sites web et à nos services et de les utiliser ;
envoyer des communications promotionnelles, telles que des informations sur les produits et services, les caractéristiques, les enquêtes, les bulletins d'information, les offres, les promotions, les concours et les événements ; et fournir d'autres nouvelles ou informations sur nous et nos partenaires (vous pouvez refuser de recevoir des communications marketing de notre part en vous désinscrivant de toute communication que nous vous envoyons) ;
suivre et analyser les tendances, l'utilisation et les activités en rapport avec nos sites web et nos services, ainsi qu'à des fins de marketing ou de publicité ;
enquêter et prévenir les transactions frauduleuses, l'accès non autorisé à nos sites web et à nos services, ainsi que d'autres activités illégales ;
personnaliser nos sites web et nos services, notamment en proposant des fonctions ou des publicités qui correspondent à vos intérêts et à vos préférences ; et à d'autres fins pour lesquelles nous obtenons votre consentement.

Notre approche de la sécurité et de la protection de la vie privée

Visitez notre Trust Center pour en savoir plus sur les pratiques en matière de sécurité et de confidentialité qui protègent nos informations et celles de nos clients contre toute utilisation abusive ou compromettante.

Visitez le Trust Center

Codage axé sur le développeur.

En toute sécurité.

Contactez-nous dès aujourd'hui et faites de la sécurité des logiciels une partie intrinsèque de votre processus de développement.

Réservez une démonstration

RSAConférence 2025

DevSecOps360 Londres